Ransomware – co to jest i jak się przed tym zabezpieczyć?

23 października 2020

Ransomware – co to jest i jak się przed tym zabezpieczyć?

Ransomware należy do najpoważniejszych zagrożeń ze strony cyberprzestępców. Może doprowadzić do nieodwracalnej utraty cennych danych zapisanych na dysku komputera. W artykule wyjaśniamy, co to jest ransomware, jak się przed nim zabezpieczyć, jak rozpoznać infekcję i jakie są jej rodzaje.

Ransomware – co to jest?

Zacznijmy od wyjaśnienia, co to jest ransomware. Nazwę taką nosi rodzaj złośliwego oprogramowania (malware), które może zainfekować komputer, smartfon czy tablet. Ransomware, nazywane również oprogramowaniem szpiegującym, najczęściej jest tzw. trojanem („koniem trojańskim”), czyli programem posiadającym zdolność do samodzielnego powielania się i rozprzestrzeniania. Do najbardziej znanych w historii programów ransomware zaliczają się m.in. Locky, Cerber, Petya, Cryptolocker czy WannaCry.

Cechy charakterystyczne oprogramowania ransomware to:

Atak przeprowadzany jest w celu zablokowania dostępu do komputera ofiary lub uniemożliwienia odczytywania treści z ekranu.
Cyberprzestępcy żądają wpłacenia okupu w zamian za zdjęcie blokady.
Atak jest przeprowadzany z zastosowaniem techniki inżynierii społecznej zwanej phishingiem.
Haker zwykle wymaga wpłacenia pieniędzy na konto bankowe w obcej walucie – najczęściej dolarach lub Bitcoin.

Jak działa ransomware i jakie mogą być skutki zainfekowania nim komputera?

Program typu ransomware może zainfekować komputer na kilka sposobów. Najczęściej dochodzi do tego na skutek wykorzystania luki w systemie, pobrania złośliwej aplikacji z internetu czy innego pliku będącego w rzeczywistości trojanem. Oprogramowanie szantażujące może również przedostać się do komputera, kiedy użytkownik odwiedza niezaufane strony internetowe czy otwiera linki dołączone do wiadomości mailowych typu SPAM. Ransomware często ukrywa się także pod reklamami wyświetlanymi w przeglądarce internetowej – nieraz są one niewidoczne, a ich celem jest przekierowanie użytkownika na stronę zawierającą złośliwy kod.

Zainfekowanie komputera aplikacją ransomware można rozpoznać dzięki wyświetlonemu na ekranie powiadomieniu o zablokowaniu dostępu do komputera.

Cyberprzestępcy podszywają się zazwyczaj pod policję, informując o nałożeniu blokady na skutek rzekomego złamania prawa – np. korzystania z nielegalnej wersji systemu operacyjnego czy pobierania pirackich wersji filmów. W celu uwiarygodnienia komunikatu posługują się zwykle graficznymi odznakami policyjnymi. Domagają się wpłacenia określonej kwoty pieniędzy. Mogą wyznaczyć ściśle określony czas wpłaty, aby wywołać u ofiary uczucie presji. Do momentu zdjęcia blokady użytkownik traci możliwość korzystania z komputera.

Na ekranie pojawia się dokładna instrukcja dotycząca uregulowania płatności. Zazwyczaj hakerzy korzystają z trudnych do namierzenia metod płatności, takich jak np. usługi pre-paid, płatności SMS czy transakcje przeprowadzane w wirtualnej walucie Bitcoin. W zamian obiecują przekazanie klucza pozwalającego odblokować dostęp do komputera.

Rodzaje oprogramowania ransomware

Wiemy już, co to jest ransomware, ale wcześniejsza definicja była ogólna. Można bowiem wyróżnić 3 rodzaje ransomware, które różnią się między sobą ze względu na sposób działania tego typu złośliwego oprogramowania.

1. Screen-locker

Najłagodniejsza forma ransomware, polegająca na zablokowaniu ekranu urządzenia ofiary. Nie dochodzi w tym przypadku do szyfrowania plików, dlatego usunięcie blokady jest stosunkowo proste. Wystarczy przywrócić system do poprzedniego stanu lub ustawień fabrycznych bądź też usunąć złośliwy program za pomocą oprogramowania antywirusowego – można tego dokonać w trybie awaryjnym z obsługą sieci.

2. Crypto-ransomware

Znacznie trudniejszy do odblokowania rodzaj ransomware, ponieważ dochodzi do zaszyfrowania plików znajdujących się na dysku ofiary oraz w chmurze. Zwykle jedyną możliwością zdjęcia blokady jest wpłacenie opłaty, jednak nie ma żadnej pewności, że przestępca faktycznie udostępni działający klucz. Trzeba się więc liczyć z nieodwracalną utratą danych. Ten rodzaj ransomware występuje również pod nazwą „kryptowirusowe wymuszanie”.

3. Disk-encryptor

Cyberprzestępcy zaszyfrowują cały dysk użytkownika, co uniemożliwia uruchomienie systemu operacyjnego.

Ransomware – jak się zabezpieczyć przed tym wirusem?

Zainfekowanie komputera tym oprogramowaniem może być poważne w skutkach, dlatego warto wiedzieć, jak zabezpieczyć się przed ransomware. Kluczowe jest posiadanie ochrony w formie oprogramowania antywirusowego i pamiętanie o jego systematycznym aktualizowaniu. Dzięki temu antywirus będzie w stanie radzić sobie z najnowszymi programami typu ransomware. Klienci Netii mogą korzystać z usługi Bezpieczny Internet. Zapewnia ona m.in. zaawansowaną ochronę urządzenia w czasie rzeczywistym przed wszelkiego typu wirusami (w tym ransomware), ochronę rodzicielską, filtr antyspamowy poczty oraz zaporę ogniową.
Aby zabezpieczyć się przed ransomware i innymi złośliwymi programami, należy również przestrzegać następujących reguł bezpieczeństwa:

Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanie wyglądających mailach czy wiadomościach wysyłanych za pośrednictwem komunikatorów/serwisów social media.
Pamiętaj o regularnym aktualizowaniu systemu operacyjnego, przeglądarki oraz aplikacji zainstalowanych na dysku.
Korzystaj jedynie z legalnej wersji systemu operacyjnego.
Pobieraj aplikacje i wtyczki do przeglądarki wyłącznie ze znanych i wiarygodnych źródeł.
Unikaj pobierania filmów z nielegalnych stron typu torrent.
Nie klikaj w wyskakujące reklamy na stronach internetowych.
Korzystaj z zapory ogniowej firewall i upewnij się, czy jest aktualizowana.

Nawet przestrzeganie wszystkich reguł bezpieczeństwa nie gwarantuje 100% ochrony przed zainfekowaniem komputera przez ransomware. Dlatego warto regularnie tworzyć kopie zapasowe systemu oraz innych ważnych plików. Najlepiej przechowywać je na zewnętrznych dyskach (np. pendrive) oraz w systemach chmurowych.

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

Twój telefon kontaktowy +48

Zaznacz wszystkie zgody

Wyrażam zgodę na przetwarzanie przez Netia S.A. moich danych osobowych wskazanych w niniejszym formularzu w celach sprzedaży i marketingu bezpośredniego własnych produktów i usług.

Wyrażam zgodę na marketing bezpośredni Netia S.A. przy użyciu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących.

Oświadczam, że zatwierdzając formularz potwierdzam pełnoletność.

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Pełne informacje na temat przetwarzania danych osobowych

- Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
  - 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
  - 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
- Cele i podstawy prawne przetwarzania danych osobowych
  - 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
  - 4. Dane osobowe są przetwarzane:
    I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
    II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
    III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
- Komu dane osobowe będą przekazywane
  - 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
  - 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
- Jak długo dane osobowe będą przetwarzane
  - 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
- Jakie prawa przysługują w odniesieniu do danych osobowych
  - 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
  - 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
  - 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
  - 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
- Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
  - 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.